ГлавнаяБаза уязвимостей БДУ → BDU:2017-02662
4.3средняя

BDU:2017-02662

Уязвимость модуля отображения Blink браузера Google Chrome, позволяющая нарушителю получить значения фрагментов URL
Опубликовано: 2017-12-26
Описание

Уязвимость модуля отображения Blink браузера Google Chrome связана с ошибками механизма создания отчетов CSP (Content Security Policy). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить значения фрагментов URL с помощью специально сформированной HTML-страницы

Затрагиваемое ПО и версии
Google Chrome (до 59.0.3071.86)Google Chrome (до 59.0.3071.92 (Android))
Способ устранения

Использование рекомендаций:
https://chromereleases.googleblog.com/2017/06/stable-channel-update-for-desktop.html

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
http://www.securityfocus.com/bid/98861http://www.securitytracker.com/id/1038622https://chromereleases.googleblog.com/2017/06/stable-channel-update-for-desktop.htmlhttps://crbug.com/678776https://security.gentoo.org/glsa/201706-20
Проверьте безопасность своего сайта и почты → Полная проверка домена